Ishlab chiqarish ta’limi
bo‘yicha direktor o‘rinbosari:
S.Ravshanov
№ 37 -Mavzu: Tarmoqlararo ekran ximoyasi
O‘quv mashg‘ulotining ta’lim texnologiyasi modeli
Mashg‘ulot
vaqti-80 daqiqa
O‘quvchilar soni: 26 –31 gacha
Mashg‘ulot
shakli va turi
Nazariy-yangi bilimlarni egallash bO‘yicha O‘quv
mashg‘uloti
O‘quv
mashg‘ulot
rejasi
1 Virtual himoyalangan tunnel sxemasi
2
Marshrutizatorlar asosidagi VPN
3
Dasturiy ta’minot asosidagi VPN
4
Ixtisoslashtirilgan apparat vositalari asosidagi VPN
O‘quv mashg‘ulotining maqsadi: O‘quvchilarga tarmoqlararo ekran himoyasi
bO‘yicha bilim va kO‘nikmalarini shakllantirish
Mashg‘ulotdan
kutilayotgan natijalar:
O‘quvchilar termoqlararo ekran bilan ishlash,
tarmoq xavfsizligi va ximoyasini tashkil etish
bO‘yicha kO‘nikmaga ega bO‘ladilar.
Pedagogik vazifalar:
- Virtual
himoyalangan
tunnel
sxemasi
tO‘g‘risida
tushuncha
beradi;
-
Marshrutizatorlar asosidagi VPN,
Dasturiy ta’minot asosidagi VPN
va Ixtisoslashtirilgan apparat
vositalari asosidagi VPN
tarmoqlari tO‘g‘risida
tushunchalar beradi.
O‘quv faoliyati natijalari:
- Virtual himoyalangan tunnel sxemasi
bO‘yicha kO‘nikmaga ega bO‘ladilar;
- Marshrutizatorlar asosidagi VPN,
Dasturiy ta’minot asosidagi VPN va
Ixtisoslashtirilgan apparat vositalari
asosidagi VPN tarmoqlari tO‘g‘risida
gapirib bera oladilar..
O‘qitish metodlari
Axborotli kichik ma’ruza, tushuntirish,
namoyish etish, aqliy hujum
O‘qitish vositalari
O‘MT,ma’ruzalar matni, kompyuter,
videoproektor, slayd
O‘quv faoliyatini tashkil etish
shakllari
guruhli, juftlikda
O‘qitish sharoiti
Maxsus jixozlangan o‘quv xona
(kompyuter o‘quv xonasi)
Qaytar aloqaning yO‘l va
vositalarining yO‘l va vositalari
Tezkor so‘rov, savol-javob, test, misol
va mashqlar, berilgan o‘quv
topshiriqlarini baholash
O‘QUV MASHG`ULOTINING TEXNOLOGIK XARITASI
Ta’lim
Faoliyat mazmuni
shakli Ish
bosqichlari
va vaqti
O‘qituvchining
O‘quvchi-
ning
O‘quv
Tashkiliy qism:
mashg‘ulo
-tiga kirish
(5 daqiqa)
O‘quvchilarni mashg‘ulotga tayyorgarligi va
davomatini tekshirish
Mashg‘ulotga
tayyorlanadi
Tayanch bilimlarni faollashtirish
1.Uyga berilgan vazifani nazorat qiladi hamda
o‘tilgan mavzu bo‘yicha o‘quvchilarga savollar
beriladi, ularni baholaydi (1-ilova)
Maqsad va vazifalarni belgilanishi
2.Mashg‘ulotning nomi, rejasi, maqsad va
o‘qitish natijalari bilan tanishtiriladi;
3.
Mustaqil ishlash uchun
adabiyotlar
bilan
tanishtiriladi;
4.
O‘quv ishlarida o‘quvchilarni baholash mezoni
va ko‘rsatkichlari bilan tanishtiradi (2-ilova);
Ta’lim oluvchining bilimlarini faollashtirish
5.Tezkor so‘rov, savol-javob,
aqliy hujum
texnikalari orqali bilimlarni faollashtiradi;
Yangi o‘quv metodlari bayoni:
6.
Nazariy mashg‘ulotlarning rejasi va tuzilishiga
muofiq, o‘qitish jarayonini tashkil etish bo‘yicha
xarakatlar tartibini bayon etadi.
7.
Mavzu bo‘yicha PowerPoint tartibida namoish va
sharxlar bilan mavzu bo‘yicha asosiy nazariy
holatlarni bayon qiladi
Yangi o‘quv materialini mustahkamlash
8.Mustahkamlash uchun savollar beriladi.
Savollarga
javob
beradilar
Yozib
oladilar
2. Asosiy
bosqich
(65
daqiqa)
Guruhlarga
bO‘linadilar.
Javob
beradilar
Diqqat
qiladilar
Guruhlarda
ishlaydilar
Fikr
almashadilar
3.
Yakuniy
bosqich
(10 daqiqa)
.
Mashg‘ulot yakuni:
1.
O‘tilgan mavzu umumlashtiriladi, faol ishtirok
etgan o‘quvchilarni javoblarini izohlab baholaydi va
rag‘batlantiradi;
Uyga vazifa berilishi:
2.
Kelgusi mashg‘ulotga vazifa va uni bajarish
yuzasidan yo‘riqnoma beriladi
O‘z- O‘zini
O‘zaro
baholashni
O‘tkazadilar.
Topshiriqni
yozadilar
Maxsus fan o‘qituvchisi:
Mamaradjabova Xurshida
1-ilova
Tezkor savol-javob
1
Elektron Pochtaning manzillari
2
Elektron Pochtani O‘rnatish
3
Elektron Pochta bilan ishlash
4
Elektron Pochtani ishlashi
2-ilova
Baholash mezoni
O‘quvchilar faoliyatini baholash mexanizmi
90-100 %
5 baho
A’lo
75-89 %
4 baho
Yaxshi
60-74 %
3 baho
Qoniqarli
60 % dan past
2 baho
Yangi mavzu bayoni
Qoniqarsiz
№-_37_-Mavzu: Tarmoqlararo ekran ximoyasi
Reja:
1 Virtual himoyalangan tunnel sxemasi
2
Marshrutizatorlar asosidagi VPN
3
Dasturiy ta’minot asosidagi VPN
4
Ixtisoslashtirilgan apparat vositalari asosidagi VPN
Internetning hamma yerda tarqalishidan manfaat ko‘rish maqsadida
tarmoq xujumlariga samarali qarshilik ko‘rsatuvchi va biznesda ochiq
tarmoqlardan faol va xavfsiz foydalanishga imkon beruvchi virtual xususiy
tarmoq VPN yaratish ustida ishlar olib borildi. Natijada 1990 yilning boshida
virtual xususiy tarmoq VPN konsepsiyasi yaratildi. "Virtual" iborasi VPN
atamasiga ikkita uzel o‘rtasidagi ulanishni vaqtincha deb ko‘rilishini ta’kidlash
maqsadida kiritilgan Haqiqattan, bu ulanish doimiy, qat’iy bo‘lmay, faqat ochiq
tarmoq bo‘yicha trafik o‘tganida mavjud bo‘ladi.
Axborotni VPN tunneli bo‘yicha uzatilishi jarayonidagi himoyalash quyidagi
vazifalarni bajarishga asoslangan:
•
o‘zaro aloqadagi taraflarni autentifikatsiyalash;
•
uzatiluvchi ma’lumotlarni kriptografik berkitish
(shifrlash); • etkaziladigan axborotning haqiqiyligini
va yaxlitligini tekshirish.
Virtual himoyalangan tunnel sxemasi
23.1-rasm. Virtual himoyalangan tunnel sxemasi
23.1-rasm. VPN tasniflanishi
Intranet VPN
23.3-rasm.
Intranet
VPN
Marshrutizatorlar asosidagi VPN.
VPN qurishning ushbu usuliga binoan himoyalangan kanallarni yaratishda
marshrutizatorlardan foydalaniladi. Lokal tarmoqdan chiquvchi barcha axborot
marshrutizator orqali o‘tganligi sababli, unga shifrlash vazifasini yuklash tabiiy.
Marshrutizator asosidagi VPN asbobuskunalariga misol tariqasida Cisco-
Systems kompaniyasining qurilmalarini ko‘rsatish mumkin. Tarmoqlararo
ekranlar asosidagi VPN.
Aksariyat ishlab chiqaruvchilarning tarmoqlararo ekrani tunnellash va
ma’lumotlarni shifrlash vazifalarini madadlaydi. Tarmoqlararo ekranlar
asosidagi yechimga misol tariqasida Check Point Software Technologies
kompaniyasining Fire Wall-1 mahsulotini ko‘rsatish mumkin. Shaxsiy
kompyuter asosidagi tarmoqlararo ekranlar faqat uzatiluvchi axborot hajmi
nisbatan kichik bo‘lgan tarmoqlarda qo‘llaniladi. Ushbu usulning kamchiligi
bitta ishchi o‘rniga hisoblanganda yechim narhining yuqoriligi va
unumdorlikning tarmoqlararo ekran ishlaydigan apparat ta’minotiga boqliqligi.
Dasturiy ta’minot asosidagi VPN.
Dasturiy usul bo‘yicha amalga oshirilgan VPN mahsulotlar unumdorlik nuqtai
nazaridan ixtisoslashtirilgan qurilmadan qolishsada, VPN-tarmoqlarni amalga
oshirilishida yetarli quvvatga ega. Ta’kidlash lozimki, masofadan foydalanishda
zaruriy o‘tkazish polosasiga talablar katta emas. Shu sababli,
dasturiy
mahsulotlarning
o‘zi masofadan foydalanish uchun yetarli
unumdorlikni ta’minlaydi. Dasturiy mahsulotlarning shubhasiz afzalligi—
qo‘llanilishining moslanuvchanligi va qulayligi, hamda narxining nisbatan
yuqori emasligi.
Ixtisoslashtirilgan apparat vositalari asosidagi VPN.
Ixtisoslashtirilgan apparat vositalari asosidagi VPNlarning eng muhim afzalligi
unumdorligining yuqoriligidir. Ixtisoslashtirilgan VPN tizimlarda shifrlashning
mikrosxemalarda amalga oshirilishi tezkorlikning ta’minlanishiga sabab bo‘ladi.
Ixtisoslashtirilgan VPN-qurilmalar xavfsizlikning yuqori darajasini ta’minlaydi,
ammo ularning narhi anchagina yuqori.
OSI modelining ish sathi bo‘yicha VPNning turkumlanishi
Kanal sathidagi VPN
OSI modelining kanal sathida ishlatiluvchi VPN vositalari uchinchi (va
yuqoriroq) sathning turli xil trafigini inkapsulatsiyalashni ta’minlashga va
"nuqta-nuqta" tilidagi virtual tunnellarni (marshrutizatordan marshrutizatorga
yoki shaxsiy kompterdan lokal hisoblash tarmog‘ining shlyuzigacha) qurishga
imkon beradi.
Tarmoq sathidagi VPN.
Tarmoq sathidagi VPN-mahsulotlar IPni IPga inkapsulyatsiyalashni bajaradi. Bu
sathdagi keng tarqalgan protokollardan biri SKIP protokolidir. Ammo bu
protokolni autentifikatsiyalash, tunnellash va IP-paketlarni shifrlash uchun
atalgan IPSec(IPSecurity) protokoli asta-sekin surib chiqarmoqda.
Seans sathidagi VPN
Ba’zi VPNlar "kanal vositachilari" (circuit proxy) deb ataluvchi usuldan
foydalanadi. Bu usul transport sathi ustida ishlaydi va har bir soket uchun
alohida trafikni himoyalangan tarmoqdan umumfoydanuvchi Internet tarmog‘iga
retranslyatsiyalaydi. (IP soketi TCP-ulanishning va muayyan port yoki berilgan
port UDP kombinatsiyasi orqali identifikatsiyalanadi. TCP/IP stekida
beshinchiseans sathi bo‘lmaydi, ammo soketlarga mo‘ljallangan amallarni
ko‘pincha seans sathi amallari deb yuritishadi.)
Mustahkamlash uchun topshiriqlar
1
Marshrutizatorlar asosidagi VPN
2
Dasturiy ta’minot asosidagi VPN
3
Ixtisoslashtirilgan apparat vositalari asosidagi VPN
Uyga vazifa
1 Kanal sathidagi VPN
2
Tarmoq sathidagi VPN
3 Seans sathidagi VPN
Foydalanilgan
adabiyotlar
1.
Axborot
texnologiyasi.
Axborotlarni
kriptografik
muxofazasi.
Ma’lumotlarni shifrlash algoritmi” O‘zbekiston Davlat standarti. O‘zDSt
1105:2006
Vizual-didaktik resurslar
Virtual himoyalangan tunnel sxemasi
|
